关于StreamDivert
StreamDivert是一款中间人工具和网络流量转发工具，该工具可以针对目标系统中的进出网络流量执行分析和重定向操作，并且能够将TCP、UDP和ICMP流量转发至其他的目标地址。比如说，StreamDivert可以将所有传入的SMB连接转发到另一台服务器的445端口上，或者仅将指定传入的SMB连接从给定的源IP地址集转发至其他服务器。
 
StreamDivert功能介绍
将所有到特定端口的传入连接中继到另一个目标；
将从特定源IP到端口的传入连接中继到另一个目标；
将传入连接中继到SOCKS（4/5）服务器；
将所有到特定端口的传出连接中继到另一个目标；
将传出连接中继到特定IP和端口的另一个目标上；
通过IPv4和IPv6处理TCP、UDP和ICMP流量；
强制通过特定网络接口重定向数据包；
工具下载&安装
广大研究人员可以访问该项目的【Releases页面】下载并获取StreamDivert的最新版本预编译源码。
 
或者，也可以使用下列命令将该项目源码克隆至本地：
 
git clone https://github.com/jellever/StreamDivert.git
工具使用
我们可以直接以管理员权限并运行下列命令来执行StreamDivert：
 
streamdivert.exe config_file [-f] [-v]
其中的[f]参数将会修改Windows防火墙，并将某个应用程序设置为例外，以正确地将传入流量重定向到另一个端口。[-v]参数可以控制日志记录的详细程度。如果提供，StreamDivert将记录有关重定向数据包和数据流的详细信息。
 
StreamDivert使用场景
将出站C&C流量转移到本地Socket以进行动态恶意软件分析；
将受感染主机的所有入站SMB连接转发至Responder/ ntlmrelayx（在渗透测试中很有用）；
通过保留端口路由流量，当网络防火墙介于两者之间时有用。比如说，通过端口445路由Meterpreter Shell流量，或通过端口3389运行一台SOCKS服务器等等；